安基网 欢乐生肖 资讯 安全报 查看内容

新的Plurox恶意软件功能强大,可作后门、加密货币矿工、蠕虫……

2019-6-21 13:08| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 卡巴斯基安全团队于2月在野外发现了一种新的恶意软件,该恶意软件功能强大,主要用于挖掘加密货币。据外媒报道,卡巴斯基安全团队于2月在野外发现了一种新的恶意软件。这款名为Plurox的新恶意软件比安全研究人员在日常生活中遇到的常见恶意 ...

小编来报:卡巴斯基安全团队于2月在野外发现了一种新的恶意软件,该恶意软件功能强大,主要用于挖掘加密货币。

据外媒报道,卡巴斯基安全团队于2月在野外发现了一种新的恶意软件。这款名为Plurox的新恶意软件比安全研究人员在日常生活中遇到的常见恶意软件要危险得多。

根据卡巴斯基的说法,Plurox虽然处于早期测试阶段,但它拥有一些先进的功能,可以充当受感染企业网络的后门,可以横向传播,危害更多的系统,还可以使用八种不同插件来挖掘加密货币。

恶意软件的核心由一个主要组件组成,该组件允许Plurox bots(受感染的主机)与C&C(命令和控制)服务器通信。这个通信组件是Plurox恶意软件的核心。

根据卡巴斯基的说法,黑客使用Plurox来下载和运行已经感染的主机上的文件。卡巴斯基发现了八个专门用于加密货币挖掘的插件(每个插件都用于CPU/GPU对各种硬件配置的挖掘)、一个通用即插即用插件和一个SMB插件。

在分析了恶意软件如何与C&C服务器通信后,研究人员发现恶意软件的主要目的是加密货币挖掘。

卡巴斯基研究员Anton Kuzmenko表示,在监控恶意软件的活动时,发现了两个‘子网’。在一个子网中,Pluroxbots只接收挖掘模块,而在第二个子网中,所有模块都可以下载。

SMB插件是一个重新包装的永恒之蓝。SMB插件允许攻击者扫描本地网络,然后通过SMB协议传播到工作站。

但最狡猾的插件是通用即插即用插件。该模块在受感染主机的本地网络上创建端口,有效地创建了一个进入企业网络的后门,并绕过防火墙和其他安全解决方案。

目前,尚不清楚Plurox团伙如何传播这种恶意软件,以获得一个更大的网络初步立足点。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:

  • XENOTIME黑客组织将目标扩大到美国公用事业部门

  • 美国网络司令部一直在对俄罗斯电网发动攻击

  • Coremail多个安全漏洞预警

  • 美国三所大学发生数据泄露事件……

  • DHS发布Windows“BlueKeep”漏洞警报

  • 漏洞预警合集|蓝军不得不知晓8大漏洞

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小E哦!



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/i6704777432047550979/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
澳洲幸运10开奖结果 极速3分彩 快乐赛车投注 三分快3 北京幸运28 快乐赛车官网 欢乐生肖 极速3分彩 飞速赛车平台 秒速时时彩